武安技術士事務所は情報システム開発・情報セキュリティ対策を得意分野とする技術士事務所です。

2015年

2015年12月28日

経産省とIPAが「サイバーセキュリティ経営ガイドライン」を発表

　経済産業省と情報処理推進機構（IPA）は、「サイバーセキュリティ経営ガイドライン」を発表した。
　サイバー攻撃が高度化していることにより企業の経営リスクも増大しているため、企業の経営者もサイバーセキュリティーに対して積極的な関与が求められている。
　本ガイドラインは、企業の経営者を対象に、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」と経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要10項目」をまとめたものとなっている。
　情報セキュリティは技術者にまかせていれば良いと考える経営者も多いですが、情報セキュリティ対策は重要な経営課題であり、経営者が積極的に関与しなければ経営上重大なリスクが発生するということを広報するために作成されました。
　経営者として、サイバーセキュリティに関して対応しなければならない内容について、具体的に提示されています。

2015年12月15日

IPAがIEの最新版への更新を呼びかけ

　MS（マイクロソフト）社のWebブラウザ、IE（Internet Exploere）は、MS社のポリシー変更により2016年1月13日以降、各OSで稼働可能なIEの最新バージョンのみ更新プログラムの提供が行われるようになる。
　そのため、IEの最新バージョンを使用していない場合には、バグやセキュリティ上の脆弱性が見つかっても修正されないため、パソコンが攻撃を受ける脅威が増すとして、IPAはIEを最新版に更新することを呼びかけた。
　IEを使っている全ての人が、最新版を使用しているわけではないため、今回もWindowsXPのサポートが終了したときのようなウイルスが現れる可能性があるので注意が必要です。

2015年12月11日

「vvvウイルス」に感染させるメールが増加

　警視庁は、12月8日以降、ランサムウェアの1種である一種である「vvvウイルス」に感染させる目的のばらまき型メール攻撃が増加しているとして、注意を呼びかけている。
　「vvvウイルス」に感染すると、PCの中のファイルが暗号化され、PCが使用できなくなる。
　「vvvウイルス」は、ランサムウェア（PCのファイルを暗号化し、「戻す場合には金銭を支払え」と脅迫文を表示するウイルス）で、暗号化されたファイルの拡張子が「.vvv」となるため、vvvウイルスと呼ばれています。
　日本で確認されているウイルスのメールは、請求書を偽造したメールで、メールの添付ファイル（zip圧縮ファイル）を開くとJavaScriptが起動し、そのJavaScriptによりインターネットから不正プログラムがダウンロードされ、実行されるといいます。

2015年12月1日

ディズニーリゾート内の映画館「シネマイクスピアリ」で個人情報が流出

　東京ディズニーリゾート内にある複合映画施設「シネマイクスピアリ」社は、同社のウェブサーバーが不正アクセスを受け、顧客の個人情報が流出していたことを発表した。
　同社によると、個人情報が流出した可能性があるのは、同社よりチケットを購入したり、会員登録をしている顧客で、最大2342人分の個人情報が流出した可能性があるという。

2015年12月1日

三菱東京UFJ銀行に不正アクセスで振込人の個人情報流出の可能性

　三菱東京UFJ銀行に不正アクセスがあり、同銀行に預金口座を持っている出会い系サイトに送金した人の入出金明細が外部に漏洩した可能性があるという。
　同行のサービス「残高照会ダイヤル」の本人確認に不備があり、「振込依頼人名」または「振込人電話番号」が第3者によって聴かれた可能性があるという。
　漏洩した可能性があるのは、47口座から約1万4000件の情報で、同行は利用者に架空請求詐欺への注意を呼びかけている。

2015年11月20日

厚労省のホームページにサイバー攻撃の可能性

　厚生労働省のホームページが20日深夜から閲覧しにくくなる状態になり、サイバー攻撃の可能性があるとして、調査を開始した。
　アノニマスのものと見られる投稿がツイッターにあったが、アノニマスとの関連は確認されていない。

2015年11月19日

昨年の法務省への攻撃は「水飲み場型攻撃」

　昨年9月に発生した、法務省のウェブサイトへのサイバー攻撃は、「水飲み場型攻撃」と呼ばれる攻撃であったことが明らかになった。
　水飲み場型攻撃は、攻撃対象となる相手が頻繁にアクセスするサーバに侵入して不正に改ざんし、攻撃対象からアクセスした場合にだけウイルスを感染させる攻撃で、対象以外には感染しないため発見されにくいという特徴がある。
　今回の事件の場合には、法務省の職員からのアクセス先の民間のサイトが改ざんを受け、ウイルスを仕掛けられたサーバに誘導され、ウイルスに感染したものとみられている。
　（2014年9月22日の【情報セキュリティニュース・事件】も参照）
　「水飲み場型攻撃」は、昔から存在が言われてきましたが、実際の攻撃が明らかになったことは珍しいことです。今回は、サーバーが摘発の対象となったため、確認されたようです。

2015年11月15日

Webサーバーの脆弱性を探索する目的のアクセスが観測される

　Javaアプリケーション開発ツールで使用されるライブラリー「Apache Commons Collections（ACC）」に11月6日脆弱性が見つかったことが公表されたが、このライブラリーを使用している『Oracle WebLogic Server』を探索する目的のアクセスを観測したと警察庁が発表した。
　この脆弱性があるサーバーに対して、脆弱性を利用した攻撃を受けると、遠隔で任意のコードが実行される可能性があるという。

2015年11月13日

東京ガス子会社サイトに不正アクセスで顧客情報が流出

　東京ガス子会社の東京ガスオートサービス社は、同社のウェブサイトがサーバー攻撃を受け、最大で4,400件の顧客情報が流出した可能性があることを発表した。
　ウェブサイトへの攻撃のうち、2013年8月から2015年9月の間に4回侵入が行わたことが判明していて、顧客情報が流出した可能性があるという。

2015年11月11日

日経新聞サイトにDDoS攻撃の可能性

　日本経済新聞社は、同社の日経電子版などの複数のWebサイトが10日夜から11日未明にかけて一時閲覧できにくくなっていたことを明らかにした。
　同社では、DDoS攻撃によるものとみていて、セキュリティ対策を強化するとしている。

2015年11月5日

五輪委員会のサイトが一時閲覧できず、サイバー攻撃の可能性

　2020年東京五輪・パラリンピックの組織委員会のホームページが、4日夜から5日朝にかけて閲覧できない状態になった。
　組織委員会によると、4日20時半頃から閲覧できなくなり、5日9時過ぎには復旧したが、原因は大量のアクセスがあっためで、サイバー攻撃の可能性もあるとしている。

2015年11月4日

毎日新聞のサイトにアノニマスによるサイバー攻撃の可能性

　毎日新聞社のニュースサイトが4日10時45分頃から2時間にわたり閲覧しにくくなった。
　原因は不明であるが、アノニマスによるものと見られるツイッターへの投稿があったため、アノニマスによるサイバー攻撃の可能性もあるという。

2015年10月30日

企業のホームページにサイバー攻撃

　国内の企業や団体のWebサイトに対してサイバー攻撃が相次いで発生していることが判明する。
　出版社のKADOKAWAでは、22日0時以降、同社が運営するWebサイトが一時閲覧できなくなった。
　また、南海電鉄でも28日3時半頃からアクセスが集中する被害があった。

2015年10月22日

ASCIIのサイトがアクセス不可能に、サイバー攻撃の可能性

　22日0時頃から、アスキー・メディアワークス社のWebサイト「ASCII.jp」がアクセスできない状態となった。
　「DDoS攻撃」によるものと見られているが、復旧の目処は立っていないという。
　（同Webサイトは、10月28日17時30分頃、161時間ぶりに復旧した）

2015年10月17日

成田・中部空港のHP障害はアノニマスの犯行？

　成田空港と中部国際空港のホームページが10日の午前2時半頃から8時間にわたって、閲覧できなくなる障害が発生して、サイバー攻撃の可能性があるとされていたが、アノニマスを名乗る人物がツイッターに犯行声明を書き込みしていることがわかり、千葉・愛知両県警で調査していることが判明した。

2015年10月16日

「情報セキュリティマネジメント試験」を2016年4月から実施

　独立行政法人情報処理推進機構（IPA）は、情報処理技術者試験に新たに追加される「情報セキュリティマネジメント試験」を2016年4月より実施することを発表し、試験に関する出題範囲やサンプル問題などの公開を始めた。
　「情報セキュリティマネジメント試験」は、平成13年〜平成20年の間に実施された「情報セキュリティ・アドミニストレータ試験」に似ていますが、今回の試験は、午後試験が多肢選択式で試験時間も短く、ITパスポート試験の上位試験に位置づけられるため、前回の試験よりユーザサイドに近い試験のようです。

2015年10月16日

金融庁をかたる偽サイトが出現

　フィッシング対策協議会は、「金融庁」をかたるフィッシングサイトが存在し、金融庁のサイトに似せて作られた本サイトに誘導されて、秘密の質問の答えを入力させようとする。
　このサイトへは、成人向けサイトに仕掛けられたトロイの木馬型のマルウェアにより、Internet Explorer（IE）の脆弱性やFlash Playerの脆弱性が利用されて、フィッシングサイトに誘導されるという。

2015年10月9日

注文確認や複写機からの通知を装うメールが出回る

　実在する企業からの注文確認を装うメールや複写機のスキャナー機能による読取り完了の通知を装うメールが出回っているとして、トレンドマイクロ社が注意を呼びかけている。
　不正なメールにはワードファイルが添付されていて、このファイルを開くとマクロによりマルウェアに感染し、ネットバンキングで入力したIDやパスワードが盗まれる可能性があるという。

2015年10月3日

Appleをかたるフィッシング詐欺のメールが出回る

　Apple社をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を促している。
　同会による、「Your Apple ID has been suspended」というタイトルでメールが送られてきて、メール内のリンクをクリックすると、Apple IDとパスワードを入力するよう求める画面が表示され、もし入力するとApple IDとパスワードが盗まれる可能性があるとして注意をよびかけている。
　当事務所にも10月5日に同様のメールが送られてきましたが、　送り主が「Apple<noreply@appleid.○○○.com>」（○○○は、英字3文字）という怪しい名前で、リンクのアドレスもApple社とは関係のないドメインだったため、スパムメールとして処理しました。
　リンクをクリックする前に、常にリンク先を確認することが必要です。

2015年9月15日

印刷会社「セキ」に不正アクセスで個人情報が流出

　印刷会社の「セキ」は、同社のWebサーバーに不正アクセスがあり、最大約26万7000人分の個人情報が流出した可能性があることを発表した。
　同社は17社のウェブサイトの構築を請け負っていたが、流出した情報はこの17社の顧客の個人情報であるという。

2015年9月15日

千趣会子会社の通販サイトより個人情報が流出

　通販会社の千趣会は、子会社のベルネージュダイレクト社が運営する通販サイトに不正アクセスがあり、13万1096件の個人情報が流出した可能性があることを発表した。
　また、この中の1万3713件の情報についてはクレジットカード情報を含むという。
　ベルネージュダイレクト社のサーバーを管理する「セキ」社が、8月21日に不正アクセスの痕跡を発見し、9月3日に不正アクセスを受けたサーバーを停止した。

2015年8月25日

JR北海道で標的型メールによりPCがウイルス感染

　JR北海道社は、標的型メールにより業務用PC7台がコンピュータウイルスに感染したと発表した。
　外部機関から外部のサーバへの不審な通信があるとの連絡を受け調査した結果、感染が見つかったが、列車運行システムへの影響や個人情報の流出は確認されていないという。

2015年8月25日

IEの脆弱性をねらった「水飲み場型攻撃」を確認

　マイクロソフト社より 8月12日 にWindowsの定例アップデータが公開されたが、その中に含まれる IE（Internet Explorer）の脆弱性を利用した「水飲み場型攻撃」を確認したと、米国Symantec社が発表した。
　不正に改ざんされたウェブサイトに脆弱性のあるPCからアクセスすると、ウイルスに感染しPCの情報が盗み取られる可能性があるという。
　「水飲み場型攻撃」では、既知の脆弱性が改善されるまで間の時間差を利用してウイルスに感染させる「ゼロデイ攻撃」の手法が利用されることが多いです。
　1つ下の事件の Flash Player の脆弱性を利用した事件も「ゼロデイ攻撃」の一種ですが、「水飲み場型攻撃」の場合には、特定の対象者のみにウイルスを感染をさせるために、ウェブサーバ側にウイルスを仕組ませて、攻撃相手を絞ってウイルスを感染させるところに違いがあります。

2015年8月7日

科学技術振興協会で個人情報流出の可能性

　国立研究開発法人 科学技術振興機構は、複数の業務用PCがコンピュータウイルスに感染し、最大で215人分のシンポジウム参加者や研究者の個人情報が流出した可能性があると発表した。
　業務で閲覧したウェブサイトに、Flash Player の脆弱性をねらったコンピュータウイルスが仕掛けられていため、ウイルスに感染して情報が流出したという。
　Flash Player の脆弱性をねらった攻撃は多いですが、今回の脆弱性は深刻であったため、対応が必要となり騒ぎになりました。（7月14日のニュースを参照）
　セキュリティアップデータの公開は 7月14日 でしたが、今回の事件でウイルスに感染したのが 7月15日 ということで、アップデータの適用は遅滞なく行わなければならないことがわかり、セキュリティ担当者は気が抜けません。

2015年7月30日

シャトレーゼで会員情報流出の可能性

　菓子製造販売のシャトレーゼ社は、同社のウェブサーバーが外部から不正アクセスを受け、ウェブ会員約450万人のうち、最大で20万9999人の個人情報が流出した可能性があると発表した。
　攻撃は、SQLインジェクション攻撃によるものとされている。
　SQLインジェクション攻撃は良く知られていて、対策がとられているはずですが、現在でもたまに発生しています。
　同社においても、対策を講じていたということですが、対策が十分でなかったようです。

2015年7月29日

DNSソフト「BIND 9」にサービス不能になる深刻な脆弱性

　DNSサーバソフト「BIND 9」が攻撃を受けるとサービス不能になる深刻な脆弱性が見つかり、開発元のInternet Systems Consortium（ISC）は脆弱性を修正するパッチを公開して、速やかにパッチを適用するよう呼びかけている。
　この脆弱性は、ほぼすべてのバージョンが影響を受け、サポートを終了した古いバージョンについても影響があるという。

2015年7月24日

NTTグループの2社で顧客情報が流出

　NTTグループのNTTファシリティーズ社とエネット社は、インターネット上に同社の取引先の情報や自社社員の個人情報が流出したことを発表した。
　流出した情報は、オンラインストレージ上で閲覧可能となっていて、外部からの指摘を受けて流出が判明した。
　流出経緯は不明という。

2015年7月21日

タミヤに不正アクセスで顧客情報が最大10万件流出の可能性

　模型メーカーのタミヤ社は、同社のウェブサーバーに不正アクセスがあり、最大10万件の個人情報が流出した可能性のあることを発表した。
　漏洩した可能性のある個人情報は、同社のオンラインショップの登録ユーザーや同社施設の見学予約をした顧客であるという。
　情報漏えいは、JPCERT コーディネーションセンターからの通報があり、調査したところ、不正アクセスの痕跡が認められて判明した。

2015年7月21日

東京都のPCがウイルス感染

　東京都は、職員が使用するPC 9台がコンピュータウイルスに感染していたことを発表した。
　ウイルスに感染したPCのうち4台には、都の内規に反して都税の還付を受けた約2700人の個人情報等が保存されていたが、外部への情報流出は確認されていないという。
　総務省から不審な通信をしている端末があるとの連絡を受け、ウイルス感染が発覚した。

2015年7月16日

ディノスとセシールの通販サイトで不正アクセス

　ディノス・セシール社は、同社の通販サイト「ディノス」と「セシール」が不正アクセスを受け、10件で合計161万5000円分の不正受注を受けたことを発表した。
　同社の社員が4人の顧客名義で同一の受け取り先に発送する不審な注文を発見し、不正受注が判明した。
　不正アクセスにより最大152人分の個人情報が流出した可能性があるという。
　不正アクセスは、他サイトから流出したユーザーID／パスワードを使用したパスワードリスト攻撃によるものとみられている。

2015年7月16日

東京大学がサイバー攻撃を受け、教員・学生の情報が流出

　東京大学は、同大学の教職員や学生が利用するメールサーバーを管理するPCがコンピュータ・ウイルスに感染し、同PCやサーバーで管理していた教職員や学生の情報が流出した可能性があることを発表した。
　同大学によると、職員が会議開催を装うメールを開封してコンピュータ・ウイルスに感染したものとみられ、1週間後にサーバーの管理画面が書き換えられているのに気づき、不正アクセスが発覚した。
　流出した可能性がある情報は、最大で約3万6300件になるという。
　所属部署宛にメールが送られてきたということですので、大学内の情報をねらった標的型メール攻撃のようです。

2015年7月14日

6大学のWebサイトに不正アクセスが発覚

　全国の６つの大学（愛媛大、山梨大、文化学園大、名城大、摂南大、福岡大）のホームページがサイバー攻撃を受けたことが判明した。
　いづれも外部から指摘があり、サーバー内の情報が盗まれ、一部の大学ではサーバーに登録していたメールマガジンのメールアドレスが流出したことが確認された。
　ホームページの改ざんや個人情報の流出等は確認されていないという。

2015年7月14日

Flash Player のセキュリティアップデータがリリース

　米Adobe Systems社は、「Flash Player」脆弱性を修正する緊急のセキュリティアップデータをリリースした。
　今回修正したセキュリティに関する脆弱性は、かなり深刻なもので、日本国内でもこの脆弱性を利用したゼロデイ攻撃が確認されていた。
　Facebookの最高技術責任者（CTO）Alex Stamos氏は、度重なるFlashの脆弱性発見を受けて、Adobe は Flash の提供をやめるべきだとツイートして話題になりました。
　また、IPAをはじめとする関係諸機関でも、Flash を無効化して使用を控えるように広報したり、Webブラウザ「Firefox」を提供している Mozilla は、Flash をブラックリストに載せ同ブラウザから Flash を表示できないように緊急の対応をとりました。
　当方でも「Firefox」を使っていますが、急に Flash の表示が「安全ではない」という理由で表示できなくなり、最初は理由がわからずに対応に苦慮することになりました。

2015年7月13日

学研に不正アクセスで2万人の個人情報が流出

　学研ホールディングス社は、学研グループが運営する「マイガク」旧サイト、「保育CAN」、「保育CANカタログ」、「ママノート」の各Webサイトで不正アクセスがあり、個人情報が流出した可能性があることを発表した。
　第三者の調査機関から不正アクセスによる情報流出についての指摘があり、調査したことろ不正アクセスの痕跡が見つかった。
　流出した可能性がある個人情報は、サイトに登録していた22,108人の情報になるという。

2015年7月13日

セブン銀行などがDDoS攻撃を受ける

　セブン銀行と金融サービスを提供しているFXプライムbyGMO社が、DDoS攻撃を受けていたことが判明した。
　セブン銀行では、6月25日に約2時間、FXプライムbyGMOでは5月22日に約1時間、それぞれ攻撃を受け、インターネットの取引画面にアクセスしずらい状態が続いた。
　また、セブン銀行には、攻撃を止めるためには「ビットコイン」で金銭を支払うようメールが送られててきていたという。

2015年7月10日

環境省のPCがウイルスに感染

　環境省は、本省のPC3台と地方機関の生物多様性センターと竹野自然保護官事務所のそれぞれPC1台の合計5台のPCがウイルスに感染していたことを発表した。
　外部機関の指摘よりウイルス感染が判明したが、情報流出等は無いという。

2015年7月9日

米国政府から2150万人の個人情報が流出

　米国連邦政府人事管理局で管理している職員の個人情報を記録したデータベースから約2150万人の個人情報がサイバー攻撃により盗まれていたことを発表した。
　データベースには、政府職員や採用候補者の個人情報や採用時の身上調査情報を記録していた。

2015年7月2日

新日本プロレスで不正アクセスにより個人情報が流出

　新日本プロレスは、同社の公式サイトが不正アクセスを受け、個人情報が流出したことを発表した。
　カード会社から流出の疑いのあることの連絡を受け調査したところ、不正アクセスによる個人情報の流出が判明したという。
　流出したのは、同社の公式サイトでチケットを購入やファンクラブの入会・更新を行った顧客で最大1万8000件が対象になるという。

2015年6月22日

早稲田大にサイバー攻撃、半年間気づかず

　早稲田大学は、教職員用のPCがコンピュータウイルスに感染し、学生や教職員などのべ3308人分の個人情報が流出したことを発表した。
　外部からの指摘により感染が発覚したが、調査したところ昨年12月にメールに添付したファイルを開封したことにより感染したことが判明した。
　また、同大学はその件とは別にスケジュール管理サーバが不正侵入を受け、トップページが改ざんされたことも発表した。
　昨年12月に感染した後、外部からの指摘があるまで6ヶ月間気がつかなかったわけですが、このように感染に気がつかない例は、多数存在していると思われます。
　外部から指摘を受ける前に、各企業・団体・組織でセキュリティのチェックを行うことが必要になってきています。

2015年6月17日

中間貯蔵施設の管理会社にサイバー攻撃

　環境省は、福島第一原発の事故で生じた除染廃棄物の中間貯蔵施設を管理する特殊会社の「中間貯蔵・環境安全事業」がサイバー攻撃を受けた可能性のあることを発表した。
　同施設の管理システムに影響はなく、情報の漏洩もないという。
　外部の業者から不正な通信をを行っているという連絡があったためだが、環境省は念のため同施設への汚染土運搬を中止した。

2015年6月17日

協会けんぽでパソコンの不審な通信を検知、ウイルス感染の可能性

　全国健康保険協会（協会けんぽ）は、業務用パソコン4台が外部と不審な通信を行っていたことを検知したと、発表した。
　協会けんぽでは、日本年金機構の個人情報流出問題を受けシステム点検を行ったところ、不審な通信が行われていたことが判明したという。
　PCがウイルスに感染した可能性があるが、原因等は不明という。
　日本年金機構の個人情報流出事件以降、各社・各団体でコンピュータシステムの点検や調査が行われるようになっているため、いろいろなところでサイバー攻撃が行われた形跡が見つかっています。
　今後の点検や調査によっては、さらに被害が広がる可能性があります。

2015年6月16日

長野県上田市がサイバー攻撃を受けネットワークを遮断

　長野県上田市は、市役所内のネットワークが標的型サイバー攻撃を受けてウイルスに感染したため、ネットワークをインターネットから遮断したと発表した。
　外部の専門機関からの通報で攻撃が判明したが、攻撃の詳細等は不明であるという。

2015年6月15日

石油連盟のPCがウイルス感染で個人情報流出の可能性

　石油連盟は、事務局のパソコンがコンピュータウイルスに感染し、最大27,307人分の個人情報が流出した可能性のあることを発表した。
　感染したパソコンには、石油給湯器「エコフィール」を購入して補助金を申請した人や作文コンクールの表彰者などの個人情報が入っていたという。
　個人情報の流出は確認されていない。また、感染した経緯もわかっていないという。
　業界団体は、重要な情報を持っていなくても、加盟各社とのつながり大きいため各社へ侵入するための突破口として攻撃を受けやすいので、より十分なセキュリティ対策が必要になります。

2015年6月13日

厚労省関連団体でコンピュータウイルスが見つかる

　厚生労働省は、健康保険組合連合会と国立医薬品食品衛生研究所の計3台のPCが、コンピュータウイルスに感染していたと発表した。
　感染ルートなどは不明で、個人情報の流出は確認されていないという。

2015年6月12日

IP電話が乗っ取られ、高額請求の被害

　IP電話が乗っ取られて国際電話をかけられ、高額の電話料金請求の被害が多発していることが判明する。
　利用者内に設置するIP電話の交換機「IP-PBX」が不正アクセスされ、電話をかけられてしまうという。
　原因としては、パスワードが初期値のままで変更されてなかった場合などが多いという。
　交換機の設定は、業者にまかせていて利用者が認識していないことが多く、設置業者と電話会社のルール作りが必要と言われています。

2015年6月12日

家庭の無線LANに不正接続で逮捕者が出る

　隣人宅の家庭用無線LANのパスワードを解読して不正接続し、インターネットを無断で利用したとして、不正アクセス禁止法違反で公判中の松山市の男が電波法違反容疑で再逮捕された。
　無線LANの「ただ乗り」で逮捕者が出たのは初めてという。
　再逮捕された容疑者は、他人の無線LANを不正利用して、フィッシング詐欺を行っていた。
　今回の無線LANは、「WEP」で暗号化されていましたが、「WEP」の安全性は低く不正侵入される可能性が高いと言われていて、実際に不正侵入されて犯罪に利用されてしまいました。

2015年6月10日

東京商工会議所で1万2千件の個人情報流出の可能性

　東京商工会議所は、事務局員が使用しているPCが標的型メール攻撃によってウイルスに感染し、共有サーバに保存していたセミナー参加者など最大1万2139人分の個人情報が流出した可能性があることを発表した。
　今回のウイルス感染は、東商では気付かず外部の専門調査機関（JPCERT/CC）から連絡を受けて始めてウイルス感染を知ったということですが、JPCERT/CCも東商の調査を行ったわけでなく、東商の攻撃の踏み台にされていた他社のサーバを調査していて、東商への攻撃が見つかったということです。
　攻撃をされていても、攻撃の踏み台にされていても気がつかないサーバは、世の中にたくさんあるかもしれません。

2015年6月9日

国立情報学研究所のサーバが乗っ取られる

　国立情報学研究所は、試験用に使用していたサーバが不正アクセスを受けて乗っ取られ、DoS攻撃の踏み台として利用されていたことを発表した。
　不正アクセスを受けたサーバは、動作検証作業用として使用するために、一時的にアクセス制限を緩め、パスワードを簡単なものに変更していたという。
　パスワードを変更したのが5月29日で、乗っ取りに気付いたのが6月2日なので、セキュリティ対策は短期間でもまったく油断できないことがわかります。

2015年6月7日

富山大のサーバがサイバー攻撃の中継地点として利用される

　富山大学は、工学部のサーバが不正アクセスを受け、サイバー攻撃の中継地点として悪用されていたことを発表した。
　同大学では、学内でネットにつながりにくい障害が発生したため調査したところ、サーバが大量のデータを送りつけるDDｏS攻撃に悪用されていたことが判明したという。
　サーバの管理者パスワードが初期値のままの「123456」だったことで話題になっています。
　大学のサーバは管理が十分に行われていないことが多く、今までにも多くの大学のサーバでセキュリティー上の問題が発生しています。

2015年6月1日

日本年金機構で125万件の個人情報が流出

　日本年金機構は、加入者の基礎年金番号、氏名、住所、生年月日の個人情報約125万件が外部に流出したことを発表した。
　流出の原因は、標的型メールによる攻撃を受け、職員がメールの添付ファイルを開けたときにコンピュータウイルスに感染し、そのウイルスによりサーバのファイルが持ち出されたためという。
　　同機構では、基幹システムから抽出した個人情報をファイル共有サーバに格納していて、このサーバのファイルが持ち出される対象となった。
　メールの添付ファイルを開いたり、ファイルにパスワードが設定されていなかったことが原因とされていますが、「怪しいメールを開かない」とか「ファイルにパスワードを設定する」というのは、標的型攻撃への対策になりません。
　標的型攻撃は、とても巧妙に行われるため、怪しいメールかどうか判断するのは難しいですし、人間がパスワードを設定するのではパスワードを見破られる可能性があり、設定漏れも無視できません。
　標的型攻撃の対策としては、メールやブラウザを使用するPCを重要情報から完全に分離することと、外部への不正の送信をチェックし流出を防ぐ出口対策が重要になります。

2015年5月27日

「提督業も忙しい！」にセキュリティホール

　「艦隊これくしょん」（艦これ）用ツールの「提督業も忙しい！」にオープン・プロキシとして動作して攻撃の踏み台に利用されるセキュリティホールが見つかった。
　警察庁では、この脆弱性をねらったと見られるTCP 37564番ポートに対するスキャン活動が増加しているとして、ユーザーにソフトウェアのアップデートを呼びかけている。
　スマフォのアプリには、セキュリティに対して対策が不十分なアプリがかなり多くあり、スマフォ利用者は、セキュリティ情報に注意する必要がありますが、そうでないのが現実で大きな問題になっています。

2015年5月27日

日本動物園水族館協会がサイバー攻撃を受け個人情報が流出

　日本動物園水族館協会（JAZA）の会員用ホームページがサイバー攻撃を受け、会員施設の飼育員の氏名や業務用のメールアドレス等がネット上に流出していたことが判明する。
　流出した原因は、専門家によると、アノニマスによりサイバー攻撃と見られていて、SQLインジェクションの手口が使われたのではないかと推測されています。

2015年5月8日

名大卒業生の成績を誤ってネットで公開

　名古屋大学は、理学部・大学院理学研究科の学生261人の氏名や成績などの個人情報がネット上で外部から閲覧可能の状態になっていたことを発表した。
　同大によると、原因は公開サーバーのフォルダに誤ってファイルをコピーしたためという。

2015年4月20日

グーグルマップの地図が改ざん

　グーグル社の「グーグルマップ」の地図表記が多数改ざんされたことが判明する。
　警視庁本部が「恒心教警視庁サティアン」、広島市の原爆ドームが「核実験場」などと表示されるように改ざんされていた。

2015年4月17日

プロキシサーバー業者の中継サーバーに約785万件の個人情報

　警視庁は、昨年11月に不正アクセス禁止法違反容疑で摘発された「プロキシ（代理）サーバー」運営業者のサーバーの中から大手銀行のフィッシングサイトが発見されたと発表した。
　さらに、サーバーには約785万件のIDとパスワードなどの個人情報が保存されていて、このうち約5万9000件のIDが
ショッピングサイトで不正に使用された可能性があるという。
　不正にアクセスされたのは、楽天、amazon、LINEの3社と報道されていて、この3社のIDを持っている人は、パスワードを変更したり、他のサイトで同じパスワードを使用していないか確認が必要です。

2015年4月10日

ワンタイムパスワードを無効化するウイルスで被害

　警視庁は、最近各銀行が導入している「ワンタイムパスワード」を無効化する新種のウイルスが広まり、世界で8万2000台のPCが感染したことを発表した。

2015年4月9日

フランスのテレビ局にサイバー攻撃

　フランスの国際テレビ放送局の「TV5 Monde」は、イスラム過激派組織（IS）から大規模なサイバー攻撃を受けて放送ができなくなったと発表した。
　攻撃は、インターネット経由で外部から社内システムに侵入し、社内のコンピュータシステムをダウンさせたものとみられている。

2015年4月8日

株主の個人情報が漏えい

　企業の株主向けサイトを運営するインベスター・ネットワークス（INV）社は、同社が運営・管理する5社でのべ1万4667人の個人情報が漏えいした可能性があることを発表した。
　5社は、サンリオ、ゴルフダイジェスト・オンライン、アルデプロ、トランスコスモス、ロート製薬で、これらの株主に勧誘があったことから、漏えいが発覚した。

2015年3月10日

ISが西宮観光協会のホームページを乗っ取る

　兵庫県西宮市の西宮観光協会は、同協会が運営する「西宮まちたび博」のホームページが改ざんされ、IS（イスラム国）のロゴとみられるマークが張り付けられるなどの被害にあったことを発表した。

2015年3月5日

成田空港のWebサイトが不正アクセスにより改ざんされる

　成田空港会社は、成田空港のWebサイトと同社の企業Webサイトが不正アクセスによる改ざんを受けて閉鎖したことを発表した。
　これらのWebサイトにアクセスすると、不正なサイトに誘導されるように改ざんされていて、閲覧したPCがウイルスに感染した可能性があるという。

2015年2月20日

翻訳サイトに入力された内容が公開状態になっていることが判明

　「I Love Translation」という無料の翻訳サイトのサービスを利用すると、過去に入力された文章の履歴が誰でも閲覧できてしまうことが判明する。
　いくつかの企業や官庁のメールと思われる内容が閲覧可能になっていたという。
　無料翻訳サイトを利用することには、かなり大きなリスクが存在するようです。クラウドサービスを業務で利用する場合には、セキュリティの確かなところを利用する必要があります。

2015年2月19日

朝日新聞の子会社に不正アクセス

　朝日新聞社は、同社の子会社で新聞購読の取り次ぎなどを行っている「朝日トップス」のコンピュータシステムが不正アクセスを受けていたことを発表した。
　システムには、新規購読者約53000人分の個人情報などが保存されていたが、外部への流出は確認されていないという。
　6日朝にシステムが起動しなくなり調査したところ、不正アクセスされた記録が見つかった。

2015年2月15日

「楽天チケット」で他人の個人情報が画面に表示される

　楽天グループのチケットスター社は、運営する「楽天チケット」で利用者が他の利用者の個人情報を見られる状態にあったことを発表した。
　チケットの購入画面に他の利用者の個人情報が表示される不具合が発生し、原因はシステム・メンテナンス作業のミスによるものという。

2015年2月2日

首都大学東京のNASがスパムメールの踏み台に

　首都大学東京は、都市教養学部社会福祉学教室が管理するNAS（ネットワーク・アタッチド・ストレージ）が不正アクセスを受け、システムが乗っ取られ、約10万通のスパムメールが送信されていたことを発表した。
　また、NAS内には、所属の学生・教員の約650人の個人情報が保存されていたが、これらがアクセスされたかどうかについては確認されていない。
　このNASの管理者パスワードは、初期値のままで変更されていなかったという。
　この一覧の2件下に首都大学東京のNASの事件が出ていますが、管理できていないサーバは外部の侵入者からはやりたい放題になってしまいます。

2015年1月21日

日航での個人情報の流出事件で流出は4131人と判明する

　日本航空社のマイレージ会員のシステムが不正アクセスを受けた事件で、実際に個人情報が流出した会員は4131人であったことを発表した。
　これらの被害者に対しては、謝罪し500円分のQUOカードを贈るという。

2015年1月19日

首都大学東京で個人情報が流出した可能性

　首都大学東京は、学内に設置していたNAS（ネットワーク・アタッチド・ストレージ）の情報が外部からアクセス可能な設定になっていて、外部から閲覧されていた可能性があったことを発表した。
　外部からアクセス可能になっていたのは、南大沢キャンパスの事務室内に設置していたNASで学生・教員の約5万1000人分の個人情報が含まれているという。
　昨年8月に業者がサーバーを交換した際に、初期設定から変更していなかったため、外部からアクセス可能のままになっていた。
　大学でのサーバーからの情報漏えい対策は難しいようです。事務系のサーバーはどうしても業者まかせになりがちになり、研究用のサーバーは管理が研究者まかせになりがちで、また台数が多いのでチェックもなかなかできません。

2015年1月16日

朝日新聞からメール情報が流出の可能性

　朝日新聞社は、社内の17台のパソコンがコンピュータウイルスに感染し、社員がやりとりしたメールが外部に流出した可能性があると発表した。
　1月9日に社内のパソコン1台が社内のサーバーと通信していることが見つかり調査したところ、他に16台のパソコンもコンピュータウイルスに感染していることが判明した。
　コンピュータウイルスによる情報漏えいは、昨年の11月より始まったとみられるという。
　コンピュータウイルス感染が新聞社をねらったAPT攻撃だとすると、最近は攻撃が巧妙になっているのでなかなか防げません。ウイルスが外部に対して送信するのを検出する等の出口対策が重要になります。

2015年1月16日

日本女子プロゴルフ協会に不正アクセス

　日本女子プロゴルフ協会（LPGA）は、同協会のサーバーが不正アクセスを受け、サーバーに保有している選手や取材記者の顔写真など、約２万件のデータが流出した可能性があること発表した。

2015年1月13日

so-netのメールサービスに不正アクセス

　ソネット社（so-net）は、インターネットのメールサービスに不正アクセスがあり、1万8887件のアカウントが被害にあった可能性があることを発表した。
　不正アクセスの内容は不明であるが、パスワードリスト攻撃による可能性が高いと見ている。
　なかなかパスワードリスト攻撃による被害が止まりません。パスワードの使い回しは止めましょうと言われていますが止めるのを難しいのが現実で、また被害者にならないと危険性が実感できないかもしれませんね。

2015年1月9日

「モラッポ」「mixiアンケート」に不正アクセス

　ミクシィ社は、同社が運営するポイントサイトの「モラッポ」とアンケートサービスの「mixiアンケート」が不正アクセスを受け、ポイントが不正利用されたことを発表した。
　不正ログインを受けたアカウントは4536件で個人情報等を閲覧された可能性があり、またポイントの不正使用があった件数は332件で被害総額は43万5025円になるという。
　不正ログイン試行回数が1960万回に及ぶため、パスワードリスト攻撃によるものと見られている。

2014年

　2014年の情報セキュリティ ニュース・事件は、こちらを参照してください。